Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnceHow to: Add a Trusted Publisher to a Client Computer for ClickOnce Applications

Avec le déploiement d’applications approuvées, vous pouvez configurer les ordinateurs clients pour que vos applications ClickOnceClickOnce s’exécutent avec un niveau de confiance supérieur sans solliciter l’utilisateur.With Trusted Application Deployment, you can configure client computers so that your ClickOnceClickOnce applications run with a higher level of trust without prompting the user. Les procédures suivantes montrent comment utiliser l’outil en ligne de commande CertMgr.exe pour ajouter le certificat d’un éditeur au magasin d’éditeurs approuvés sur un ordinateur client.The following procedures show how to use the command-line tool CertMgr.exe to add a publisher's certificate to the Trusted Publishers store on a client computer.

Les commandes que vous utilisez varient légèrement selon que l’autorité de certification qui a émis votre certificat fait partie ou non de la racine de confiance d’un client.The commands you use vary slightly depending on whether the certificate authority (CA) that issued your certificate is part of a client's trusted root. Si un ordinateur client Windows fait partie d’un domaine, il contient, dans une liste, les autorités de certification considérées comme des racines de confiance.If a Windows client computer is part of a domain, it will contain, in a list, CAs that are considered trusted roots. Cette liste est généralement configurée par l’administrateur système.This list is usually configured by the system administrator. Si votre certificat a été émis par l’une de ces racines de confiance, ou par une autorité de certification liée à l’une de ces racines de confiance, vous pouvez ajouter le certificat au magasin racine approuvé du client.If your certificate was issued by one of these trusted roots, or by a CA that chains to one of these trusted roots, you can add the certificate to the client's trusted root store. Si, en revanche, votre certificat n’a pas été émis par l’une de ces racines de confiance, vous devez ajouter le certificat au magasin racine approuvé du client et au magasin d’éditeurs approuvés.If, on the other hand, your certificate was not issued by one of these trusted roots, you must add the certificate to both the client's Trusted Root store and Trusted Publisher store.

Note

Vous devez ajouter les certificats de cette façon sur chaque ordinateur client sur lequel vous envisagez de déployer une application ClickOnceClickOnce qui nécessite des autorisations élevées.You must add certificates this way on every client computer to which you plan to deploy a ClickOnceClickOnce application that requires elevated permissions. Vous ajoutez les certificats manuellement ou par le biais d’une application que vous déployez sur vos clients.You add the certificates either manually or through an application you deploy to your clients. Vous ne devez configurer ces ordinateurs qu’une seule fois, après quoi vous pouvez déployer une quantité quelconque d’applications ClickOnceClickOnce signées avec le même certificat.You only need to configure these computers once, after which you can deploy any number of ClickOnceClickOnce applications signed with the same certificate.

Vous pouvez aussi ajouter un certificat à un magasin par programmation en utilisant la classe X509Store .You may also add a certificate to a store programmatically using the X509Store class.

Pour obtenir une vue d’ensemble du déploiement d’applications approuvées, consultez Trusted Application Deployment Overview.For an overview of Trusted Application Deployment, see Trusted Application Deployment Overview.

Pour ajouter un certificat au magasin d’éditeurs approuvés sous la racine de confianceTo add a certificate to the Trusted Publishers store under the trusted root

  1. Obtenez un certificat numérique à partir d’une autorité de certification.Obtain a digital certificate from a CA.

  2. Exportez le certificat au format Base64 X.509 (.cer).Export the certificate into the Base64 X.509 (.cer) format. Pour plus d’informations sur les formats de certificats, consultez Exporter un certificat.For more information about certificate formats, see Export a Certificate.

  3. À partir de l’invite de commandes sur les ordinateurs clients, exécutez la commande suivante :From the command prompt on client computers, run the following command:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublishercertmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Pour ajouter un certificat au magasin d’éditeurs approuvés sous une autre racineTo add a certificate to the Trusted Publishers store under a different root

  1. Obtenez un certificat numérique à partir d’une autorité de certification.Obtain a digital certificate from a CA.

  2. Exportez le certificat au format Base64 X.509 (.cer).Export the certificate into the Base64 X.509 (.cer) format. Pour plus d’informations sur les formats de certificats, consultez Exporter un certificat.For more information about certificate formats, see Export a Certificate.

  3. À partir de l’invite de commandes sur les ordinateurs clients, exécutez la commande suivante :From the command prompt on client computers, run the following command:

    certmgr.exe -add good.cer -c -s -r localMachine Rootcertmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublishercertmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Voir aussiSee Also

Procédure pas à pas : déploiement manuel d’une application ClickOnce Walkthrough: Manually Deploying a ClickOnce Application
Sécurisation des applications ClickOnce Securing ClickOnce Applications
Sécurité d’accès du code pour les applications ClickOnce Code Access Security for ClickOnce Applications
ClickOnce et Authenticode ClickOnce and Authenticode
Vue d’ensemble du déploiement d’applications approuvées Trusted Application Deployment Overview
Guide pratique pour activer les paramètres de sécurité ClickOnce How to: Enable ClickOnce Security Settings
Guide pratique pour définir une zone de sécurité pour une application ClickOnce How to: Set a Security Zone for a ClickOnce Application
Guide pratique pour définir des autorisations personnalisées pour une application ClickOnce How to: Set Custom Permissions for a ClickOnce Application
Guide pratique pour déboguer une application ClickOnce avec des autorisations restreintes How to: Debug a ClickOnce Application with Restricted Permissions
Comment : ajouter un éditeur approuvé à un ordinateur Client pour les Applications ClickOnce How to: Add a Trusted Publisher to a Client Computer for ClickOnce Applications
Comment : signer de nouveau les manifestes de déploiement et d’Application How to: Re-sign Application and Deployment Manifests
Guide pratique pour configurer le comportement de l’invite d’approbation ClickOnceHow to: Configure the ClickOnce Trust Prompt Behavior